Ürün tanıtımlarına eklediğim psad , fwsnort ve fwknop gibi açık kaynak kodlu güvenlik araçlarının yaratıcısı Michael Rash Linux sistemlerde güvenlik duvarlarının kurulum ve yönetimi ile ilgili güzel bir kitap yazmış.

Kitap 14 bölüm ve 2 ekten oluşuyor. psad'a 4 bölüm ayrılmış. IPTables kurulumundan yönetimine oldukça detaylı olarak anlatılmış.

Açık kaynak kodlu güvenlik sistemleri kurmak, yönetmek isteyenler için tavsiye edebileceğim güzel bir kaynak.
http://www.cipherdyne.org/LinuxFirewalls/

fwsnort Snort saldırı tespit sistemi içerisindeki kural dosyalarını parse ederek mümkün olduğunca çok kuralla iptables kural tabanı yaratıyor. Uygulama seviyesi imzaları tespit için Netfilter string eşleştirme modülünü (iptables kullanıcı alanı koduna --hex-string seçeneğini de ekleyen özel bir yama ile) kullanıyor.